Message d'alerte Bouygues Telecom Lien cliquable

Bbox

acces exterieur bloquer

depuis 2 semaines je ne peux plus acceder a ma 4G box b528 depuis l'exterieur , j'ai fais toute les redirections de serveur virtuel ainsi que l'ouverture des ports concernés (en l'occurence 20 et 21 ) mais l'ip de ma box est injoignable , cela marchais il a 2 semaines , pourquoi plus maintenant ??????

SEBASTIEN
SEBASTIEN

SEBASTIEN

Niveau
1
193 / 750
points

Réponses

Vianney59
VIANNEY

Vianney59

Niveau
1
537 / 750
points

Il se peut que votre box est une ip flottante ? (je parle ip au niveau internet (WAN)

Et donc afin de la contacter sans problème vous pouvez surement règler le DynDns :
aller sur https://www.noip.com/ , créez vous un compte (c'est gratuit !) , puis dans "Dynamic dns" , cliquez sur "Create hostname"
Prenez le nom que vous voulez et l'adresse sera de type XXXX.ddns.net
Ensuite une fois configuré , il vous faudra rapporter les éléments sur le règlage DynDns de votre box.
C'est elle qui metttra a jour directement IP et donc pour vous connecter a votre box il vous suffira de taper votre adresse choisie XXX.ddns.net

SEBASTIEN
SEBASTIEN

SEBASTIEN

Niveau
1
193 / 750
points

bonjour,

merci de votre reponse , cela reviens a crée un nom de domaine ??

Vianney59
VIANNEY

Vianney59

Niveau
1
537 / 750
points

Oui par contre celui ci se rattache à un ip dynamique et donc peu de fournisseur la fournisse (encore moins gratuitement) et il faut que votre matériel puisse lui même mettre à jour votre ip (lors de deconnexion / reconnexion)
C'est pour cela que j'ai mis No-ip,qui est souvent disponible dans la configuration de la box et l'utilisant moi même, je peux assurer qu'il est gratuit (nécessite parfois l'activation via un mail de relance 30 jours avant la fin pour vérifier si vous utiliser toujours le hostname , cela prend 30 secondes)

Conclusion pour voir la liste des fournisseurs regarder au niveau du réglage dyndns de votre routeur et vous aurez ceux que vous pouvez utiliser (attention ils ne sont pas tous gratuit)

SEBASTIEN
SEBASTIEN

SEBASTIEN

Niveau
1
193 / 750
points

re
j'ai tous fait comme il faut mais je n'arrive toujours pas a me connecter , quand je tape le nom de domaine , je vois qu'il me le transforme bien en ip et c'est bien celle de ma box , mais pas moyen de se connecter en ftp ou http

Vianney59
VIANNEY

Vianney59

Niveau
1
537 / 750
points

Au niveau du NAT,
il faut rediriger le port 21 sur votre IP du PC sur lequel il y a un serveur FTP qui tourne
Et vérifier que votre sevreur FTP tourne

SEBASTIEN
SEBASTIEN

SEBASTIEN

Niveau
1
193 / 750
points

oui , dans "serveur virtuel " j ai mis le port 21 dans wan et dans lan et j ai mis l ip du pc qui heberge le serveur , et j ai meme mis le port 20 aussi , mais pas moyen

Vianney59
VIANNEY

Vianney59

Niveau
1
537 / 750
points

Et tu es sur que l'ip de ton pc qui heberge le FTP est OK ?

Ton serveur FTP tourne bien ? (si tu as plusieurs pc essaie de te connecter via ton IP local sur ton ftp : 192.168.1.X) et regarde si tu arrive a te connecter

Ensuite pour tester ta connexion a ton serveur FTP via le nom de domaine , il ne faut pas que tu sois connecter sur le même réseau ca ne marchera pas. par exemple utilise ton telephone en modem wifi et connect ton pc dessus et essaie d'atteindre ton serveur FTP

SEBASTIEN
SEBASTIEN

SEBASTIEN

Niveau
1
193 / 750
points

il voit la box mais il arrive pas a rediriger vers le pc, comme si le serveur virtuel ne faisait rien , c est bizarre , je vais verifier la config du pc , dans netstat , le port 21 est est bien en listen mais il a pas d'adresse ip , il a 0.0.0.0. alors que le ssh par exmple donc le 22 a bien l adresse local du pc , je ne sais pas si cela a une incidence

Vianney59
VIANNEY

Vianney59

Niveau
1
537 / 750
points

Sinon pour faire un test rapide ce que tu peux faire c'est activé la DMZ (si c'est possible avec ce routeur) et de mettre ip de ton serveur.
Cela va ouvrir tous les canaux et redirigez le traffic vers lui.
Normalement tu es sur que celui ci recevra les informations venant de l'exterieur (attention c'est un système temporaire le temps de vérifier car niveau sécurité c'est pas top)

SEBASTIEN
SEBASTIEN

SEBASTIEN

Niveau
1
193 / 750
points

j'ai tous testé j'arrive pas a comprendre , le ftp marche bien en local , j arrive a pinger la box , j ai bien crée mon serveur virtuel avec les redirection de port wan et lan j'ai mis 20-21 dans wan et 20-21 dans lan ,et pas moyen d'y acceder

Vianney59
VIANNEY

Vianney59

Niveau
1
537 / 750
points

tu as un antivirus sur ton serveur ou alors un parefeu , il se peut qu'il bloque.

SInon montre tes réglages par image pour valider car n'aynt pas cette box je ne connais pas l'écrande réglage

SEBASTIEN
SEBASTIEN

SEBASTIEN

Niveau
1
193 / 750
points

no problemo , mais comment on insert une image la dedans

Vianney59
VIANNEY

Vianney59

Niveau
1
537 / 750
points

tu peux uploader sans compte la dessus et ensuite tu met le lien de l'image : https://fr.imgbb.com/

Par contre fais attention de ne pas mettre des infos avec ton compte ou ton ip (quoi qu'il change sur une box 4G donc ..)

SEBASTIEN
SEBASTIEN

SEBASTIEN

Niveau
1
193 / 750
points
SEBASTIEN
SEBASTIEN

SEBASTIEN

Niveau
1
193 / 750
points

https://ibb.co/74yXBHt

voila comment se presente le tableau

Vianney59
VIANNEY

Vianney59

Niveau
1
537 / 750
points

Essaie sans mettre de port LAN car le port WAN est ok.
Vérifie ton ip sur ton poste (car moi sur ma box ca gere mal parfois)

SEBASTIEN
SEBASTIEN

SEBASTIEN

Niveau
1
193 / 750
points

j ai pas le choix si je met un port wan , je suis obliger de renseigner un port lan sinon il veut pas me le prendre , l'ip du pc est bon puisque je l ai associer a son adresse mac , le pire c est que j ai un serveur apache sur ce pc , ba pareil j' accede bien a la page d'accueil en local mais impossible en wan , pareil pour le ssh , sur le port 22 , je comprend pas ca marchais tous seul y a 15 jours , le seul truk que j ai fais , je suis passer de linux mint 18.2 a 19.3 , j aurais pas du !!

Vianney59
VIANNEY

Vianney59

Niveau
1
537 / 750
points

Au niveau de ton linux dans /var/log tu dois avoir un dossier apache2 et dedans un log avec access.log

Regarde ce que ca donne au niveau de ton serveur.
Tu devrais voir les demandes et les refus pour voir si ca tape bien sur ton serveur
après ça peut etre une protection de ton pare feu sous linux

SEBASTIEN
SEBASTIEN

SEBASTIEN

Niveau
1
193 / 750
points

je vais essayer ca , j'ai desactiver le pare feu de mint , c est ufw , il a toujours ete desactiver

Vianney59
VIANNEY

Vianney59

Niveau
1
537 / 750
points

Oui mais des fois avec les mise a jour ça pique , je suis passé de debian 9 a 10 , j'ai morflé ^^
Niveau sécurité c'est un cran au dessus du coup il y avait plein de truc permis sur le 9 que tu peux plus faire sur le 10 . Meme si c'"est normal point de vue sécurité , ça prend beaucoup plus de temps du coup au niveau configuration ^^

SEBASTIEN
SEBASTIEN

SEBASTIEN

Niveau
1
193 / 750
points

dans acceslog , y a rien , dans acceslog1 ya ca : 192.168.2.100 - - [12/May/2020:21:54:19 +0200] "GET / HTTP/1.1" 200 3477 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:76.0) Gecko/20100101 Firefox/76.0"
192.168.2.100 - - [12/May/2020:21:54:19 +0200] "GET /icons/ubuntu-logo.png HTTP/1.1" 200 3623 "http://192.168.2.169/"; "Mozilla/5.0 (X11; Linux x86_64; rv:76.0) Gecko/20100101 Firefox/76.0"
192.168.2.100 - - [12/May/2020:21:54:19 +0200] "GET /favicon.ico HTTP/1.1" 404 492 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:76.0) Gecko/20100101 Firefox/76.0"

dans erro.log y a ca :
[Wed May 13 00:05:23.685258 2020] [mpm_event:notice] [pid 1187:tid 140455308454848] AH00489: Apache/2.4.29 (Ubuntu) configured -- resuming normal operations
[Wed May 13 00:05:23.685283 2020] [core:notice] [pid 1187:tid 140455308454848] AH00094: Command line: '/usr/sbin/apache2'
[Wed May 13 02:00:00.281539 2020] [mpm_event:notice] [pid 1187:tid 140455308454848] AH00491: caught SIGTERM, shutting down
[Wed May 13 11:28:48.228407 2020] [mpm_event:notice] [pid 1247:tid 139654070893504] AH00489: Apache/2.4.29 (Ubuntu) configured -- resuming normal operations
[Wed May 13 11:28:48.302367 2020] [core:notice] [pid 1247:tid 139654070893504] AH00094: Command line: '/usr/sbin/apache2'
et dans error.log1 ya ca :
[Tue May 12 00:08:13.654573 2020] [mpm_event:notice] [pid 1209:tid 139961613028288] AH00489: Apache/2.4.29 (Ubuntu) configured -- resuming normal operations
[Tue May 12 00:08:13.654610 2020] [core:notice] [pid 1209:tid 139961613028288] AH00094: Command line: '/usr/sbin/apache2'
[Tue May 12 02:00:00.376256 2020] [mpm_event:notice] [pid 1209:tid 139961613028288] AH00491: caught SIGTERM, shutting down
[Tue May 12 11:13:35.932233 2020] [mpm_event:notice] [pid 1235:tid 140485255498688] AH00489: Apache/2.4.29 (Ubuntu) configured -- resuming normal operations
[Tue May 12 11:13:35.975536 2020] [core:notice] [pid 1235:tid 140485255498688] AH00094: Command line: '/usr/sbin/apache2'
[Tue May 12 11:40:52.119230 2020] [mpm_event:notice] [pid 1235:tid 140485255498688] AH00491: caught SIGTERM, shutting down
[Tue May 12 11:42:01.553933 2020] [mpm_event:notice] [pid 1187:tid 140455308454848] AH00489: Apache/2.4.29 (Ubuntu) configured -- resuming normal operations
[Tue May 12 11:42:01.584866 2020] [core:notice] [pid 1187:tid 140455308454848] AH00094: Command line: '/usr/sbin/apache2'
[Wed May 13 00:05:23.680139 2020] [mpm_event:notice] [pid 1187:tid 140455308454848] AH00493: SIGUSR1 received. Doing graceful restart
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message

Vianney59
VIANNEY

Vianney59

Niveau
1
537 / 750
points

Dans le error.log tu n'as pas d'erreur ?
Tu es sur qu'en local tu arrive a aller dessus ? je parle d'aller dessus avec un pc sur ton serveur en interne (http://192.168.2.169) car dans ton log on dirait que apache se met en ko : caught SIGTERM, shutting down

SEBASTIEN
SEBASTIEN

SEBASTIEN

Niveau
1
193 / 750
points

quand je tape http://192.168.2.169 , il m'afiche la page d'appache par default

Vianney59
VIANNEY

Vianney59

Niveau
1
537 / 750
points

PEux tu y aller avec une fenêtre de navigation privée (au cas ou il recharge ton cache et qu'en faite il marche pas derriere)

Une fois que tu as fais ca regarde dans ton acces.og sur ton serveur tu devrais avoir un ligne avec ton ip à toi (192.168.1.XX) avec un code 200(comme quoi le http a bien répondu)

SEBASTIEN
SEBASTIEN

SEBASTIEN

Niveau
1
193 / 750
points

putain ca y est j y arrive , alors je t'explique , peut etre que j aurais du commencer par la : en fait mon pc serveur , a 3 carte reseau dont 3 boxs donc 3 passerelles brancher sur chaque carte reseau en fait on s est fait un intranet avec 3 maisons on a tirer des cables dans les genolenes et tous bref on est des dingues avec mon frere et mes parents vu qu on ahabite tous a coté , donc le truk cest que quand je debranche les 2 autres , ba ca marche , et filezilla me met quand meme ce message : " le serveur a renvoye une reponse passive avec une adresse non routable ,adresse remplacée par celle du serveur " et le certificat de chiffrement me renvoie ca " le nom d'hote ne correspond pas au certificat" , mais ca marche quand meme , du coup pourquoi quand je branche les 2 autres ca ne marche plus , c est bien un probleme de routage , mais je vois pas comment faire vu chaque carte reseau a sa propre box et sa propre passerelle que j ai modifier en 192.168.1.1 , 192.168.2.1 et 192.168.3.1 pour que le pc les differencie bien justement , la je vois pas quoi et comment router tous ca mieux que ca !

SEBASTIEN
SEBASTIEN

SEBASTIEN

Niveau
1
193 / 750
points

si tu tape http://176.128.172.164 t'arrives sur la page d apache par default normalement

Vianney59
VIANNEY

Vianney59

Niveau
1
537 / 750
points

oui ca marche

Vianney59
VIANNEY

Vianney59

Niveau
1
537 / 750
points

sinon pour pouvoir tout voir sur tes réseaux au mieux de les découper par adresse 192.168.X.XX
tu met tout le monde sur la meme 192.168.1.XX
tu configure le dns de chaque routeur par exemple maisson 1 de 1 a 50 maison de de 51 a 100 et maison 3 de 101 a 250

Ensuite sur chaque pc tu configure la bonne passerelle car sinon je ne pense pas que ton frere en 2.XX puisse voir tes elements sur le 1.XX

SEBASTIEN
SEBASTIEN

SEBASTIEN

Niveau
1
193 / 750
points

pas con cette methode , au tout debut , j'avais mis comme ca mais j avais pas changer les dns (de 1 a 50 - 51a 100 ect....) du coup ca merdait et justement tous le monde voyais le reseau de tous le monde , donc j ai tous centraliser le partage des 3 reseau dans le pc serveur en lui mettant 3 cartes reseaus , et du coup ca marche nickel pour le local ,les reseaux sont bien separés et le partage de fichier se fait bien par smb mais apparemment doit falloir configurer un truc de plus pour le wan , puisque le but c est que chacun il accede de lexterieur a partir de sa propre box

Vianney59
VIANNEY

Vianney59

Niveau
1
537 / 750
points

Ton intranet sert a quoi ? partager des fichiers sur le serveurs ?

Si ça marche pour le partage mais que tu as un soucis avec apache regarde laz :
https://www.debian-fr.org/t/2-cartes-reseaux-eth-1-et-eth...

Tu va devoir configurer ton apache avec la bonne ip je pense.